Partajarea externă este una dintre valorile de bază ale platformelor de colaborare în cloud, iar capacitatea de a gestiona această partajare este unul dintre cele mai bune lucruri pe care le are cloud-ul. Pentru întreprinderile care se bazează pe servere de fișiere, cea mai mare parte a partajării externe trebuie să se facă prin e-mail, care este foarte dificil de reglementat, mai ales la scara întregii întreprinderi.
În timp ce discutăm adesea despre valoarea permisiunilor – asigurându-ne că, după migrare, utilizatorii dvs. au acces la fișierele de care au nevoie – este la fel de necesar să înțelegem cu cine partajează utilizatorii acel conținut. Când vine vorba de partajarea externă, discreția și organizarea sunt esențiale. Nerespectarea acestor principii poate avea ca rezultat faptul că – accidental sau nu – fișierele și folderele care conțin informații sensibile ajung la persoane care nu ar trebui să poată vizualiza sau să facă modificări la acele informații.
Platformele de colaborare în cloud sunt conștiente de acest lucru și, ca atare, oferă atât utilizatorilor, cât și administratorilor o multitudine de modalități diferite de gestionare a partajării de conținut. Înțelegerea și utilizarea adecvată a acestor caracteristici poate face toată diferența atunci când vine vorba de probleme majore, cum ar fi conformitatea.
Dintre toate soluțiile majore de stocare în cloud, OneDrive și SharePoint Online au poate cea mai robustă suită de instrumente pentru acest lucru, oferind utilizatorilor multe modalități de a dicta modul în care își partajează fișierele și oferind administratorilor o gamă la fel de diversă de modalități de a limita modul în care utilizatorii și echipele pot partaja fișiere individuale, dosare și site-uri cu utilizatorii externi.
Înțelegerea tipurilor de utilizatori externi
Pentru organizațiile care lucrează cu un număr mare de furnizori, clienți sau clienți, partajarea externă va fi probabil necesară la un moment dat sau altul. Ca atare, asigurarea faptului că acel conținut este partajat în mod corespunzător poate fi crucială pentru securitate atât pentru organizație, cât și pentru utilizatorul extern către care ar trebui să ajungă acel conținut. În multe cazuri, aceste documente ar putea conține informații sensibile despre furnizor sau client – inclusiv informații de identificare personală și informații suplimentare privind plata și altele asemenea – și despre organizația cu care este asociat utilizatorul. Ca atare, este important ca utilizatorii să înțeleagă opțiunile pe care le au pentru partajarea în OneDrive sau SharePoint Online, pentru a nu pune în pericol siguranța informațiilor ambelor părți.
La nivelul cel mai de bază, există o serie de tipuri de utilizatori externi cu care poate fi partajat conținutul. Administratorii pot dicta care dintre aceste tipuri sunt permise și care sunt interzise și pot face modificări pe baza unor situații specializate, astfel încât conținutul să fie păstrat în siguranță, în timp ce partajarea rămâne flexibilă pentru diferite circumstanțe.
Principalele setări pentru un administrator Office 365 pentru acest scenariu sunt:
- Fără partajare externă: Fișierele, folderele și site-urile pot fi partajate numai cu persoanele care au conturi în OneDrive, SharePoint Online sau abonamentul Office 365 al organizației dumneavoastră.
- Partajare limitată la utilizatorii externi din directorul dumneavoastră: Fișierele, folderele și site-urile pot fi partajate numai cu utilizatorii externi care se află în directorul dvs., care au fost importați dintr-un alt director Office 365 sau care au acceptat invitații de partajare și au fost astfel adăugați în directorul dvs. Mulți administratori consideră că este incredibil de util să permiteți partajarea numai cu utilizatorii externi care există deja în directorul organizației dumneavoastră, deoarece acest lucru facilitează verificarea securității și a intenției celor cu care se partajează conținutul.
- Partajarea cu toți utilizatorii autentificați: Fișierele, folderele și site-urile pot fi partajate cu orice utilizator extern care are un cont Microsoft sau care aparține unui alt abonament Office 365/OneDrive/SharePoint Online prin intermediul școlii sau al serviciului. Deși acești utilizatori nu vor trebui să se conecteze la acel cont pentru a vedea conținutul partajat, li se va trimite un cod de autentificare unic pe care vor trebui să îl folosească pentru a vizualiza conținutul partajat.
- Partajare cu utilizatori anonimi: Fișierele și folderele pot fi partajate cu orice utilizator extern – verificat sau nu – care primește link-ul de partajare. Aceasta este de departe cea mai largă și cea mai puțin sigură setare pentru partajarea externă, deși există totuși modalități de a limita ceea ce pot face utilizatorii care primesc link-ul cu conținutul partajat. Cu toate acestea, este important să rețineți că linkurile pot fi transmise de către cei cu care au fost partajate și că acel link – și acțiunile permise de acesta – sunt active până când sunt dezactivate în mod specific. Site-urile nu pot fi partajate cu utilizatori anonimi prin intermediul unui link.
Pentru majoritatea organizațiilor, este probabil ca utilizatorii și administratorii să se confrunte cu un scenariu care pare să solicite fiecare dintre aceste setări la un moment dat sau altul. Cu toate acestea, este totuși vital ca cei care se ocupă de protocoalele de partajare externă să recunoască în ce cazuri fiecare dintre ele este adecvată și să facă tot posibilul pentru a implementa restricțiile adecvate pentru fiecare caz în parte.
De la caz la caz, utilizatorilor li se poate oferi posibilitatea de a partaja o serie de tipuri diferite de linkuri. În timp ce partajarea internă se va baza cel mai adesea – în mod corect – pe linkuri interne, care sunt accesibile doar utilizatorilor din cadrul domeniului dumneavoastră, este de asemenea posibil să distribuiți alte două ori de linkuri:
- Legături partajabile: Acestea sunt cea mai largă opțiune. Oricine, intern sau extern, poate deschide link-ul.
- Legături directe: Atunci când sunt create aceste linkuri, utilizatorii trebuie să specifice e-mailurile către care se îndreaptă link-ul. Ca atare, orice persoană care nu este invitată în mod specific la documentul partajat nu va putea utiliza link-ul.
În plus față de setările menționate mai sus, este posibil să se adreseze criterii suplimentare de partajare. De exemplu, este posibil să blocați partajarea cu toți utilizatorii din anumite domenii, chiar dacă acestea fac parte din directorul dumneavoastră, cum ar fi un concurent. De asemenea, este posibil să restricționați utilizatorii externi (atâta timp cât nu sunt anonimi) de la partajarea elementelor care au fost partajate cu ei și să setați date de expirare pentru linkurile partajate cu acești utilizatori, astfel încât aceștia să nu aibă acces la conținutul dvs. în permanență. În cele din urmă – și adesea cel mai util – este posibil ca, prin bifarea unei căsuțe, să vă asigurați că puteți vedea ce utilizatori iau măsuri sau vizualizează un fișier care a fost partajat cu ei. Dacă mediul dumneavoastră Office 365 include atât SPO, cât și OneDrive, opțiunile de partajare a fișierelor stocate în fiecare dintre acestea pot fi modificate independent, așa cum este ilustrat în imaginea de mai sus.
În timp ce este ideal ca partajarea cu utilizatorii anonimi să se întâmple rar sau deloc, în cazul în care apare necesitatea, este la fel de crucial pentru utilizatori și administratori să înțeleagă cum să limiteze acțiunile pe care un utilizator extern le poate întreprinde asupra conținutului care i-a fost trimis.
Download the Ultimate Guide to SharePoint Online Migration and Deployment
Înțelegerea acțiunilor pe care le pot întreprinde utilizatorii externi
Pe lângă faptul că dictează ce tipuri de utilizatori externi cu care organizația dvs. partajează, administratorii pot, de asemenea, să prescrie modul în care acești utilizatori pot interacționa cu fișierul, dosarul sau site-ul la care au primit acces. Luarea de măsuri de precauție aici este la fel de importantă ca atunci când se decide cu cine poate fi partajat conținutul, deoarece un utilizator extern care are privilegii de anulare a conținutului dumneavoastră poate pune în pericol securitatea în cel mai rău caz și, în cel mai bun caz, poate provoca haos organizațional dacă anumite fișiere sunt modificate în mod necorespunzător.
Aceste acțiuni sunt destul de flexibile, dar principalele opțiuni sunt:
- Read/View Only: Utilizatorul care primește fișierul, dosarul sau site-ul poate pur și simplu să îl citească. Acest lucru este util atunci când partajați lucruri precum contracte sau furnizați informații de bază unui utilizator extern prin intermediul unui dosar de orientări sau informații de bază. Utilizatorii externi care primesc conținut la această setare nu pot face modificări.
- Edit: Utilizatorii care primesc un anumit fișier, dosar sau site au posibilitatea de a face modificări. În aceste scenarii, este foarte important să vă asigurați că puteți vedea activitatea utilizatorului în cadrul conținutului, astfel încât modificările efectuate recent să fie ușor de identificat și să se poată urmări până la un anumit utilizator extern. Pentru organizațiile care colaborează pe conținut cu un furnizor sau un client, această opțiune poate fi extrem de utilă, deoarece extinde capacitățile de colaborare ale mediului OneDrive sau SPO la utilizatorul extern și vă permite să aveți un dialog continuu în timp real în jurul conținutului în cauză.
În timp ce mulți utilizatori sunt obișnuiți să folosească OneDrive și SharePoint Online în mod concertat, este important să rețineți că partajarea nu este aceeași în ambele medii (care este unul dintre motivele principale pentru care setările de partajare externă în fiecare dintre ele pot fi dictate independent).
SharePoint Online are avantajul de a permite administratorilor să atribuie setările de partajare externă pentru fiecare site în parte, astfel încât capacitatea utilizatorilor de a partaja cu cei din afara organizației este în cele din urmă legată de site-urile la care au acces, de site-ul în care este stocat conținutul în cauză și de setările din acel site individual.
OneDrive, pe de altă parte, adoptă mai mult o abordare de tip „totul sau nimic”, ceea ce înseamnă că, dacă o persoană are nevoie de setările de pe OneDrive pentru a permite partajarea cu utilizatori anonimi, toate celelalte persoane care au acces la acel mediu OneDrive vor putea partaja în mod anonim. În OneDrive, permisiunile de partajare nu pot fi dictate la nivel individual. Mai degrabă, setarea atribuită va fi inițial „globală”, iar apoi un administrator va trebui să treacă prin – utilizator cu utilizator – pentru a dezactiva capacitățile lor de partajare.
Ceea ce vor face multe organizații în aceste situații este să creeze un nou site SPO din care acel utilizator care necesită o astfel de partajare externă largă este singurul membru. În acest fel, acele permisiuni de partajare ale utilizatorului anonim pot fi atribuite acelui site și numai acelui site. Deși este o soluție imperfectă, aceasta menține securitatea și facilitează administratorilor urmărirea comportamentelor de partajare.
Este posibil să modificați aceste setări după ce un link a fost trimis, pur și simplu intrând în setările de partajare din SPO sau OneDrive. De asemenea, este posibil să eliminați utilizatorii externi-individual sau pe tipuri-în orice moment al procesului de partajare. Aceste modificări vor avea loc imediat după reîmprospătare, iar utilizarea lor în fața unui comportament suspect sau atunci când pur și simplu nu mai este necesar ca un utilizator extern să aibă acces la conținut poate fi extrem de importantă pentru menținerea securității și a conformității. Flexibilitatea și capacitatea de gestionare a legăturilor de partajare externă securizată din OneDrive și SharePoint Online oferă una dintre cele mai simple și mai puternice soluții pentru partajarea externă.
Este esențial să urmăriți ce ați partajat și ce permisiuni pe care le-ați acordat pentru acel conținut. Pe scurt, partajarea nu poate fi doar o situație de genul „setează și uită”. Faptul că administratorii au o idee permanentă despre ceea ce utilizatorii lor au partajat și despre momentul în care ar putea fi momentul să pună capăt partajării acelui fișier, dosar sau site asigură faptul că informațiile sensibile nu sunt accesate sau modificate în mod necorespunzător și că colaborarea este limitată la scenariul și intervalul de timp în care este adecvată.
Compartajarea externă corespunzătoare este vitală pentru securitate
Ar trebui să fie de la sine înțeles că supravegherea atentă a setărilor menționate mai sus este o necesitate absolută și poate avea ramificații majore în cadrul organizației dumneavoastră, în special în ceea ce privește siguranța conținutului și conformitatea generală. Înțelegerea modului în care diferite tipuri de conținut sunt partajate de diferiți utilizatori poate face o diferență majoră atunci când vine vorba de protejarea informațiilor sensibile; și cu cât administratorii sunt mai vigilenți și mai atenți la opțiunile lor, cu atât este mai probabil să observe comportamente de partajare suspecte care ar putea pune în pericol organizația.
OneDrive și SharePoint Online facilitează mai mult ca oricând partajarea de către utilizatori, iar administratorii pot controla modul în care se realizează partajarea. Cu nenumăratele opțiuni pe care le au la dispoziție, toți membrii unei afaceri sunt împuterniciți să lucreze cu utilizatori externi importanți fără pași greșiți inutili sau dăunători.
Colaborarea și partajarea sunt o fațetă majoră a soluțiilor de stocare în cloud, iar Microsoft înțelege cum aceste nevoi merg mână în mână cu securitatea și conformitatea. Această relație este reflectată în mod clar și cuprinzător în opțiunile de partajare externă atât în platformele OneDrive, cât și în SharePoint Online. Care este rezultatul final? Utilizatorii și administratorii pot lucra împreună pentru a se asigura că ceea ce trebuie partajat este partajat în mod corespunzător, iar ceea ce nu trebuie partajat rămâne în siguranță.
.